キングソフトインターネットセキュリティ2008ベータ版の評価

---

キングソフトのパソコンウイルス対策ツール、インターネットセキュリティ2008ベータテストバージョンのパソコンウイルステスト及び評価レポートです。

テスト環境
AMD Athlon64 3000+ Socket754 (2.0GHzシングルコア)
チップセット VIA K8T800Pro
グラフィック ATI RADEON 9600XT 256MBグラフィックメモリ
メモリ　512MB PC-2700
HDD 40GB IDE/7200rpm
OS WindowsXP pro OEM ServicePack2

パターンファイル更新日時
2008年5月11日付け
テストを行った日時も同日となります。


まず手持ちのやや状態は古いですが、トロイウイルス、ワームウイルス、マルウェア計17個を検査してみました。ウイルス検出アラートが素早く表示されたのは良いのですが、になにやら広告らしきものがあります。


自動で検出しなかったマルウェア2個、トロイウイルス2個、ワームウイルス1個を手動検査した結果です。


検出出来なかった、パソコンウイルスの詳細です。
NetBios+++.COM - に感染しています Trojan.BAT.Adduser.c
sluts.COM - に感染しています Trojan.BAT.MkDirs.p
W32@Bug.Gear.A.exe 疑わしいオブジェクト: Email-Worm.Win32.generic


次にZLOBテスト WEBサイトからダウンロード試行時反応無し、手動検査でも反応無し。新種の出現率が高いので致し方ないとは思います。


次にVUNDOのテスト。 WEBサイトからダウンロード試行時反応無しも、手動検査で検出可能でした。


Mezziaのテスト。上記同様手動検査で検出可能です。


次にDelf 以前のレポート時に仮名：マルウェアGeminiとしていたのですが、Delfでした。すみません。せっかくサイト読者様から指摘を頂いていたのですが、面目ないです。
それぞれ反応無し。
Delf ですが、これを実行するとInternetExplorerをハイジャックされ、執拗にダウンロードを促されるツールを入れるとIE Antivirusと言う物凄くWindows作業の邪魔になるツールが混入してくるのでくれぐれもご注意下さい。別途記事にしてみます。


Trojan.Isbarテスト。
素早く検出可能でした。
検出名：お役立ち情報？


今日取得したP2Pワームウイルスをテスト。
圧縮されたファイルを解凍した瞬間検出してくれます。以下は圧縮状態から実行してみましたスクリーンキャプチャ画像です。問題なくブロック可能でした。ただ検出名が？（しつこいですね。もう止めておきます。）
検出パソコンウイルス名：Worm.Antinny.ae.651264


最後のテスト。検出出来なかったトロイ・ワーム・マルウェアをそれぞれ実行試行でキングソフトがパソコンを保護出来るか確認してみました。

実行試行してみたウイルスとマルウェア詳細
sluts.COM - に感染しています Trojan.BAT.MkDirs.p
W32@Bug.Gear.A.exe 疑わしいオブジェクト: Email-Worm.Win32.generic
msetup.exe - に感染しています Trojan-Downloader.Win32.Delf.hiy
setup.exe - に感染しています Trojan-Downloader.Win32.Zlob.mys
NetBios+++.COM - に感染しています Trojan.BAT.Adduser.c

動画を取得していたのですが、ワームを実行したとたんにフリーズ及び再起動させられてしまったので動画を保存できませんでした。一応悪質なマルウェアDelfを実行してみたスクリーンキャプチャです。
感染した瞬間に、system errorとアラートが出てしまいます。その他何れのウイルスとマルウェアも検出することは出来ませんでした。


余談ですがDelfからダウンロードを促されるマルウェアですね。IEdefenderを検査してみました。検出可能な対策ツールは未だ少ない様子です。
http://www.virustotal.com/jp/analisis/017adf7b95e61424b64cea7fdc9bc86a


以上テスト完了なので、キングソフトでパソコンを検査。検出されたのは以下のファイルのみ。iedefenderを検出してくれています。


次にカスペルスキーオンラインスキャンの結果です。
見つかったウイルス：8
感染したオブジェクト：13
疑わしいオブジェクト：2
と結果を得る事が出来ました。
こちらのカスペルスキーオンラインスキャン結果(テキストファイルなので右クリックでダウンロードしてから参照頂くと文字化けしないと思います)をご覧頂くと確認出来ると思うのですが
C:\WINDOWS\system32\W32@Bug.Gear.A.exe 疑わしい: Email-Worm.Win32.generic
C:\WINDOWS\zokry.dll 感染: Trojan-Downloader.Win32.Peregar.cg
C:\Program Files\IEAntiVirus\antivirus.exe 感染: not-a-virus:FraudTool.Win32.IeDefender.cr
この三つがシステムへ主な感染となってしまいました。


キングソフトインターネットセキュリティ2008ベータ版の評価コメント
動作負荷は少ないですし安定面でも特に問題は無いと思います。
気をつける点とすれば、XPやVISTA（ウイルスセキュリティ同様、何れかをOFF）では二重ファイヤーウォール環境となるのでインターフェース関連トラブルに気をつけないといけません。

肝心のパソコン保護力に付きましては、底上げされているのではないかと思いますが古いとは言えワームウイルスとトロイウイルスに感染してしまっているので、正直な部分を申しますと不安感は否めません。

ソフトウェア動作負荷が軽いので、他の対策ツールを上手く織り交ぜて使うと良いと思います。


スポンサードリンク

|ﾊﾟｿｺﾝ勉強部屋 | ﾊﾟｿｺﾝ勉強部屋2 | ADSL勉強部屋 | メール勉強部屋 | LAN勉強部屋 | ホームページ勉強部屋 | 自宅サーバー勉強部屋 | お役立ちｿﾌﾄの部屋 | C言語勉強 | 無料ゲーム | 無料セキュリティー | Linuxのコーナー | あかかげまる | オンライン通販 | ショップブランドﾊﾟｿｺﾝ | DVDとCD編集ツール | Avast |  Subscribe in a reader

TOPメニューに戻る